Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de este problema. Según reconoce Microsoft en su aviso, en la actualidad la vulnerabilidad se está explotando de forma activa.

El problema reside en que Internet Explorer al procesar determinadas combinaciones de hojas de estilo asigna la memoria de forma incorrecta. Concretamente en el módulo "mshtml.dll" al procesar el atributo "clip" con una posición determinada de las CSS (Cascading Style Sheets). Esto podría permitir a un atacante remoto la ejecución de código arbitrario a través de una página específicamente manipulada.

Se ha publicado la actualización del kernel para OpenSUSE 11.2 y 11.3, en la que se corrigen dos vulnerabilidades locales de elevación de privilegios.

Los problemas corregidos están relacionados con los sockets RDS y con el tratamiento de video4linux de dispositivos de vídeo en sistemas x86_64. Ambas vulnerabilidades podrían permitir a usuarios locales conseguir privilegios de root.

Este lunes fue lanzada la versión beta del buscador de internet blekko, quien pretende dar competencia a los gigantes como google, microsoft, yahoo, etc.
La principal caracteristica es la búsqueda con slashes (/) con lo cual el usuario puede ordenar, o pasar criterios al buscador para filtrar los resultados, guardar estos criterios y compartirlos con la comunidad.

el nuevo buscador no tiene como objetivo indexar toda la red, si no solo contenido de calidad, permitiendo eliminar de los resultados de búsqueda aquellos sitios que promueven spam (boton spam).
También se pueden agregar tags personalizadas (boton tag), chequear la indexación del sitio (boton seo, bastante interezante por cierto), etc.

El lanzamiento de la nueva versión del navegador mozilla firefox se ha aplazado hasta principios del 2011
Según el director de desarrollo de mozilla, el desarrollo de la 4ta versión del navegador esta tomando más tiempo del pensado, y se esta trabajando en completarla para principios del próximo año.
Entre las novedades que traera, se encuentra una nueva interfaz gráfica, con el desplazamiento de las pestañas a otra ubicación, un nuevo gestor para complementos, nuevo motor Javascript, y mejor compatibilidad con los estandares de html5, en especial con videos de alta definición en formato WebM

más información: http://mashable.com/2010/10/28/firefox-4-delayed/

Se ha detectado la explotación activa de una vulnerabilidad desconocida que afecta al navegador Mozilla Firefox en las versiones 3.5 y 3.6.

El 0-day fue descubierto por el equipo de Trend-Micro, el cual informó que el sitio web oficial de los Premios Nobel había sido comprometido y que los atacantes habrían insertado un script PHP malicioso, denominado "JS_NINDYA.A", con objeto de propagar malware.

El script determina si va a explotar o no la vulnerabilidad a través de la lectura del campo User-agent, del cual extrae la información sobre el navegador y versión, además del sistema operativo. En caso de explotarla exitosamente procede a descargar el troyano BKDR_NINDYA.A al ordenador de la víctima.

Notepad++ es un editor libre de texto y de código fuente que soporta muchos lenguajes de programación. Se ejecuta en MS Windows, y su uso está regulado bajo la licencia GPL.

Basado en el poderoso componente de edición Scintilla, Notepad++ está escrito en C++ y usa las API de Win32 y STL para garantizar una mayor velocidad de ejecución y un menor tamaño del programa. Optimizando algunas rutinas como sean posibles sin perder la familiaridad para el usuario.

VirtualBox 3.2.10 es la nueva versión ya disponible para descargar de este programa gratuito gestor de máquinas virtuales y en español, con el que podremos instalar sistemas operativos como máquinas virtuales dentro de nuestro propio sistema operativo, evitando de esa manera gestores de arranque y problemas con particiones o sectores de arranque, sin necesidad de crear nuevas particiones en el disco duro ni modificar el sector de arranque de nuestro disco duro. VirtualBox es un programa multiplataforma, pues está disponible para los principales sistemas operativos Windows, Mac OS X, Linux, Solaris y OpenSolaris.

Este martes Microsoft ha publicado 16 boletines de seguridad (del MS10-071 al MS10-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", diez son clasificados como "importantes", mientras que los dos restantes son de grado "moderado". En total se han resuelto 49 vulnerabilidades.

Sin duda se trata de una actualización histórica, nunca Microsoft había publicado un grupo de boletines tan amplio ni se habían corregido tantas vulnerabilidades. Y a estás alturas, cuando aún quedan dos meses para finalizar el año, ya se ha superado el número de boletines publicados en años anteriores (nunca se había alcanzado la cifra de 80 boletines de seguridad).

Se ha publicado una actualización acumulativa (de carácter crítico) para Internet Explorer, que además resuelve siete nuevas vulnerabilidades. Otras actualizaciones críticas han afectado al servicio de uso compartido de red del reproductor Windows Media, al motor de fuentes OpenType y a .Net Framework. Todas las vulnerabilidades críticas resueltas podrían llegar a permitir la ejecución remota de código.

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que podrían permitir la ejecución remota de código. Los problemas afectan a SuSE Linux Enterprise Server 9; SuSE Linux Enterprise 10-SP3, 11 y SLE11-SP1; openSUSE 11.1, 11.2 y 11.3.

De forma resumida, las vulnerabilidades son:

* Se ha corregido un desbordamiento de búfer en samba que podría ser aprovechado por un atacante remoto para conseguir ejecutar código arbitrario.

* Se han corregido fallos de desbordamiento de entero en el tratamiento de libgdiplus0 de imágenes tiff, bmp o jpeg específicamente manipuladas.

* Se ha actualizado el motor de navegación libwebkit a la versión 1.2.4 para corregir once problemas de diversa índole.

* Se ha corregido un fallo en bzip2 que podría permitir la ejecución de código arbitrario.

* PHP se ha actualizado a la versión 5.2.14 para corregir 20 vulnerabilidades en OpenSuSE 11.1.

* Por último, se ha corregido un desbordamiento de búfer en Okular al abrir archivos pdf específicamente creados.

La Fundación Mozilla ha publicado 15 boletines de seguridad (del MFSA2010-49 al MFSA2010-63) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla diez de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "alto", otro es "moderado" y dos últimos considerados como "bajos".